9 juli 2024 – KB5040456 (månatlig samlad uppdatering)
Applies To
Windows Server 2012 R2 ESUUtgivningsdatum:
2024-07-09
Version:
Månatlig samlad uppdatering
Viktigt Installationen av den här utökade säkerhetsuppdateringen (ESU) kan misslyckas när du försöker installera den på en Azure Arc-aktiverad enhet som kör Windows Server 2012 R2. För en lyckad installation kontrollerar du att alla delmängder av slutpunkterna endast för ESU uppfylls enligt beskrivningen i kraven för agentnätverk för ansluten dator. |
Ändringsdatum |
Beskrivning av ändringar |
den 31 juli 2024 |
Uppdaterat det kända problemet "Anslutning till fjärrskrivbord" |
den 13 augusti 2024 |
Det kända problemet med BitLocker-återställningsskärmen åtgärdas i uppdatering KB5041828. |
den 13 december 2024 |
Lade till förbättringspunkt för hur IT-administratörer ska konfigurera fjärrsökvägar för filgenvägsikoner. |
Microsoft kommer inte att erbjuda ett ESU-program (Extended Security Update) för Windows 8.1. Om du fortsätter att använda Windows 8.1 efter den 10 januari 2023 kan en organisations exponering för säkerhetsrisker öka eller påverka dess förmåga att uppfylla efterlevnadsskyldigheter. Mer information finns i supporten för Windows 8.1 upphör 10 januari 2023.
Vi rekommenderar att du uppgraderar till en senare version av Windows. Mer information finns i Uppgradera till en senare version av Windows.
-
Windows 8.1 upphörde supporten (EOS) den 10 januari 2023. Då tillhandahålls inte längre teknisk support och programvaruuppdateringar. Om du har enheter som kör Windows 8.1 rekommenderar vi att du uppgraderar dem till en mer aktuell, aktiv windowsversion som stöds. Om enheter inte uppfyller de tekniska kraven för att köra en nyare version av Windows rekommenderar vi att du ersätter enheten med en som stöder Windows 11.
-
Windows Server 2012 R2 upphörde supporten (EOS) den 10 oktober 2023. Utökade Uppdateringar (Utökade säkerhetsuppdateringar) kan köpas och kommer att fortsätta i tre år, förnybart på årsbasis, fram till det sista datumet den 13 oktober 2026. Mer information finns i Windows Server supporten upphör: Viktiga datum. Mer information om hur du fortsätter att få säkerhetsuppdateringar finns i KB5031043. Vi rekommenderar att du uppgraderar till en senare version av Windows Server. Mer information finns i Översikt över Windows Server uppgraderingar.
-
Supporten för Windows Embedded 8.1 Industry Enterprise och Windows Embedded 8.1 Industry Pro upphörde 11 juli 2023. Därför tillhandahålls inte längre teknisk support och programvaruuppdateringar.
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
Obs Mer information om de olika typerna av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i Beskrivning av den standardterminologi som används för att beskriva Microsofts programuppdateringar. Om du vill visa andra anteckningar och meddelanden läser du startsidan för uppdateringshistoriken för Windows 8.1 och Windows Server 2012 R2.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdatering KB5039294 (släpptes 11 juni 2024). Följande är en sammanfattning av de viktigaste problemen som den här uppdateringen åtgärdar. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen vi dokumenterar.
-
[DST] Det officiella namnet på den tidigare "Republiken Turkiet" ändras till Republiken Türkiye på engelska. Mer information om sommartidsändringar finns i bloggen Sommartid & tidszon.
-
[IME] I vissa scenarier visas eller visas inte IME (Input Method Editor) på fel plats.
-
[RADIUS-protokoll] Det finns en säkerhetsrisk i RADIUS-protokollet (Remote Authentication Dial-In User Service) som är relaterat till MD5-kollisionsproblem. Mer information finns i KB5040268.
-
[BitLocker] Den här uppdateringen lägger till PCR 4 till PCR 7 och 11 för standardprofilen för säker start-validering. Mer information finns i CVE-2024-38058 .
-
Den här uppdateringen ändrar hur IT-administratörer ska konfigurera fjärrsökvägar för filgenvägsikoner (.lnk filer). Konfigurationen kräver nu att du konfigurerar principen Tillåt användning av fjärrsökvägar i ikoner för filgenvägar. Om du inte konfigurerar den här principen kan ikonerna på Start-menyn, Windows-skrivbordet och Aktivitetsfältet inte återges när du har installerat den här uppdateringen eller efterföljande uppdateringar.
Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och Uppdateringar för juli 2024.
Kända fel i den här uppdateringen
Tecken på problem |
Lösning |
---|---|
När du har installerat den här uppdateringen kan du se en BitLocker-återställningsskärm när du startar enheten. Den här skärmen visas inte vanligtvis efter en Windows-uppdatering. Det är mer troligt att du stöter på det här problemet om du har alternativet Enhetskryptering aktiverat i Inställningar under Sekretess och säkerhet > Enhetskryptering. På grund av det här problemet kan du uppmanas att ange återställningsnyckeln från Microsoft-konto för att låsa upp enheten. |
Det här problemet åtgärdas i uppdatering KB5041828. |
När du har installerat den här uppdateringen kan Windows-servrar påverka anslutning till fjärrskrivbord i en organisation. Det här problemet kan inträffa om äldre protokoll (Remote Procedure Call över HTTP) används i Fjärrskrivbordsgateway. På grund av detta kan fjärrskrivbordsanslutningar avbrytas. Det här problemet kan uppstå tillfälligt, till exempel upprepas var 30:e minut. I det här intervallet går inloggningssessioner förlorade och användarna måste återansluta till servern. IT-administratörer kan spåra detta som en avslutning av TSGateway-tjänsten som slutar svara med undantagskod 0xc0000005. |
Välj något av följande alternativ för att kringgå problemet: Alternativ 1: Tillåt inte anslutningar över rör och port \pipe\RpcProxy\3388 viaför fjärrskrivbordsgateway. Den här processen kräver användning av anslutningsprogram, till exempel brandväggsprogram. Läs dokumentationen för din anslutning och brandväggsprogramvara för vägledning om att neka och portera anslutningar. Alternativ 2: Redigera registret för klientenheter och ange värdet för RDGClientTransport till 0x00000000 (0) Gå till följande registerplats i Registereditorn i Windows: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Hitta RDGClientTransport och ange värdet 0 (noll). Detta ändrar värdet för RDGClientTransport till 0x00000000 (0). Nästa steg: Vi arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Aktuell status för tidigare kända problem finns på sidan Windows Server 2012 R2 Kända problem.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste månatliga samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den månatliga samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5040569) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Språkpaket
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Läs mer om hur du lägger till ett språkpaket i Windows.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande utgivningskanaler.
Kan användas |
Nästa steg |
Ja |
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Tillgänglig |
Nästa steg |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . Information om hur du laddar ned uppdateringar från uppdateringskatalogen finns i Steg för att ladda ned uppdateringar från Windows Update Catalog. |
Kan användas |
Nästa steg |
Ja |
Den här uppdateringen synkroniseras automatiskt om du konfigurerar produkter och klassificeringar på följande sätt:
Mer information om hur du konfigurerar i WSUS finns i Windows Server Update Services (WSUS). Mer information om hur du konfigurerar i Configuration Manager finns i Synkronisera programuppdateringar. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5040456.